Thx Ransomware
Primarni cilj Thx Ransomware prijetnje je šifriranje podataka. Kada se izvrši proces enkripcije, datoteke na oštećenom uređaju bit će zaključane i više neće biti dostupne. Thx Ransomware također mijenja izvorne nazive datoteka dodavanjem ID-a žrtve, adrese e-pošte 'cluster1@outlook.sa' i ekstenzije '.thx'.
Na primjer, datoteka izvorno nazvana '1.pdf' promijenila bi se u '1.pdf.id-1E857D00.[cluster1@outlook.sa].thx,' dok bi se '2.png' transformirala u '2.png .id-1E857D00.[cluster1@outlook.sa].thx,' i tako dalje. Zajedno s enkripcijom datoteke, Thx Ransomware prikazuje skočni prozor i generira datoteku pod nazivom 'info.txt' koja sadrži poruku o otkupnini od aktera prijetnje. Prema istraživačima kibernetičke sigurnosti, Thx je kategoriziran kao ransomware koji pripada obitelji malwarea Dharma .
Thx Ransomware može utjecati na brojne vrste podataka
Poruka o otkupnini koju je poslao Thx ransomware obavještava žrtve o enkripciji njihovih datoteka. Za vraćanje šifriranih datoteka, bilješka ih upućuje da uspostave kontakt putem navedenih adresa e-pošte, naime 'cluster1@outlook.sa' ili 'cluster@mailfence.com.' Kao gestu dobre volje, operateri ransomwarea nude dekriptiranje do 3 datoteke besplatno. Međutim, postoje uvjeti koji se moraju poštovati u ovoj ponudi. Datoteke koje se dekriptiraju moraju biti manje od 3 MB i ne smiju sadržavati vrijedne ili osjetljive informacije.
Nadalje, bilješka sadrži detaljne upute o tome kako nabaviti Bitcoine, koji su preferirani oblik plaćanja za otkupninu. Izričito upozorava protiv preimenovanja šifriranih datoteka ili pokušaja dešifriranja pomoću softvera trećih strana, budući da takve radnje mogu rezultirati trajnim gubitkom podataka ili povećanjem cijene dešifriranja.
Međutim, ne preporučuje se plaćanje otkupnine jer nema jamstva da će biti osigurani potrebni alati za dešifriranje. Umjesto toga, savjetuje se da odmah uklonite ransomware iz zaraženih sustava kako biste spriječili daljnji gubitak ili oštećenje podataka. Poduzimanje trenutnih radnji za ublažavanje prijetnje ransomwarea ključno je za očuvanje integriteta i sigurnosti zahvaćenih datoteka.
Provjerite jesu li vaši uređaji i podaci dovoljno zaštićeni od prijetnji ransomwarea
Kako bi zaštitili uređaje i podatke od infekcija ransomwareom, korisnici mogu primijeniti niz proaktivnih mjera. Ove mjere opreza pomažu u stvaranju snažne obrane od napada ransomwarea i smanjuju rizik od šifriranja podataka i kasnijeg iznuđivanja.
Jedan temeljni aspekt zaštite je održavanje ažurnog sigurnosnog softvera na svim uređajima. To uključuje rješenja protiv zlonamjernog softvera i vatrozida koja mogu otkriti i spriječiti infekcije ransomwareom. Redovito ažuriranje ovih sigurnosnih programa osigurava da ostanu opremljeni najnovijim definicijama prijetnji i zaštitnim mjerama.
Korisnici bi trebali biti krajnje oprezni kada otvaraju privitke e-pošte ili klikaju na sumnjive poveznice jer su to uobičajene ulazne točke za ransomware. Budite oprezni i provjeravajte autentičnost pošiljatelja e-pošte i sadržaja koji dijele može pomoći da ne postanete žrtva pokušaja krađe identiteta ili prijetećih preuzimanja.
Redovito sigurnosno kopiranje podataka učinkovit je obrambeni mehanizam protiv ransomwarea. Održavanjem sigurnosnih kopija izvan mreže ili u oblaku korisnici mogu vratiti svoje datoteke bez podlijeganja zahtjevima operatera ransomwarea. Preporuča se osigurati da se sigurnosne kopije izvode redovito i da su sigurnosne kopije izolirane od primarne mreže kako bi se spriječilo njihovo šifriranje tijekom napada.
Educirati se o najnovijim trendovima ransomwarea i tehnikama napada od vitalne je važnosti. Informiranje o novim prijetnjama pomaže korisnicima da prepoznaju potencijalne rizike i poduzmu odgovarajuće mjere opreza kako bi ih ublažili. Nadalje, korisnici bi trebali biti u tijeku sa sigurnosnim zakrpama i ažuriranjima softvera koje osiguravaju proizvođači uređaja i softvera, jer oni često uključuju kritične sigurnosne popravke.
Ukratko, poduzimanje proaktivnih mjera kao što je održavanje ažurnog sigurnosnog softvera, oprez pri interakciji s e-poštom i web-mjestima, redovito sigurnosno kopiranje podataka, implementacija jakih lozinki i višefaktorske autentifikacije te informiranje o razvoju ransomware krajolika mogu značajno poboljšati zaštitu uređaja i podataka od infekcija ransomwareom.
Obavijest o otkupnini prikazana kao skočni prozor je:
'Sve vaše datoteke su šifrirane!
Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite vratiti, pišite na mail: cluster1@outlook.sa VAŠ ID 1E857D00
Ako niste odgovorili poštom u roku od 12 sati, pišite nam na drugi mail: cluster@mailfence.com
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 3 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 3Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako doći do BitcoinaTakođer možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.Poruka isporučena žrtvama kao tekstualna datoteka je:
svi vaši podaci su nam zaključani
Želite li se vratiti?
napišite e-poštu cluster1@outlook.sa ili cluster@mailfence.com'
